リアルタイム検出カテゴリのログエントリはめったに見られない。
8552
Created On 07/30/21 01:37 AM - Last Modified 04/22/24 20:28 PM
Symptom
- お客様は、 firewall 高度 URL なフィルタリングの有効なライセンス サブスクリプションを使用しているユーザーが正常に動作していることを確認し pan-os 、https://docs.paloaltonetworks.com/ /10-1/ -admin/url-filtering/enable-advanced-url-filtering/verify-advanced-url-filtering.html に記載されているテスト サイトにアクセスするときに、リアルタイム検出カテゴリを持つログ エントリを生成します pan-os
- お客様は、 firewall 高度 URL なフィルタリングの有効なライセンス サブスクリプションを使用しているユーザーが、以下の危険なカテゴリに関連付けられたトラフィックを受信していることが多い動作を見ていますが、以下の危険なカテゴリに関連付けられているトラフィックについて、リアルタイム検出カテゴリのログ エントリがログに記録されていません。
- 高度 URL なフィルタリングは、 PANDB URL 以下にリストされている危険なフィルタリングのカテゴリに使用されます。
-未知
-中リスク
-疑わしい -駐車 -
Webホスティング
- 不十分なコンテンツ
- シェアウェアとフリーウェア
- 動的 - DNS
新たに登録されたドメイン
- お客様は、 firewall 高度 URL なフィルタリング有効なライセンス サブスクリプションが、上記の危険なフィルタリング カテゴリに関連付けられたトラフィックを処理しているときに、リアルタイム検出カテゴリを持つログ エントリが表示されないと予想 PANDB URL しています。
Environment
- 高度な URL フィルタリング
- PANOS 9.1
- PANOS 10.0
- PANOS 10.1
Cause
- firewall高度な URL フィルタリングを有効なライセンス サブスクリプションを使用して、上記の危険なカテゴリのいずれかのフィルタリングからのトラフィック PANDB URL を処理し、 URL サイトの判定を検証するために、高度なフィルタ 処理サーバーにクエリを送信します。 高度な URL フィルタリング サーバーが、問題の危険なカテゴリに対して "無害" の判定を提供し firewall 、そのカテゴリを正常に受信した場合、 firewall ログ エントリはトラフィックの一般的な PANDB 危険カテゴリで書き込まれます。危険なカテゴリは、高度なフィルタリングサーバーによって「無害」として識別されるため URL 。 高度な URL フィルタリングサーバーが、問題の危険なカテゴリに対して「マルウェア」または「コマンド・アンド・コントロール」または「フィッシング」または「グレイウェア」のいずれかを提供している場合、 firewall トラフィックのリアルタイム検出カテゴリを持つログエントリが書き込まれます。firewallサイトの判定を検証するために高度なフィルタリング サーバーにクエリを送信するだけで、トラフィックのリアルタイム検出カテゴリを持つログ エントリが書き込まることはありません URL 。